パスワード強度チェックサービスとは

アプリ、サービスなどに設定してるパスワードが、ハッカーなどによって簡単に解錠されてしまわないよう強力なパスワードになっているかどうかをチェックするサービスです。
一般的に、より強固なパスワードとしては、英字の大文字、小文字、数字、記号(句読点を含む)が少なくとも1つずつ含まれており、文字数は8文字以上のパスワードであると強力とされています。

また、誕生日(生年月日)、名前、電話番号、メールアドレスなどを組み合わせたパスワードであったり、好きな歌や本のタイトル、親しみのあるメッセージや文字列であったりすると、それを知っている人にパスワードを類推され、不正アクセスされてしまう可能性もあります。実際に、芸能人が一般の人にSNSに勝手にログインされ、非公開の写真をダウンロードされていたという事件も起こっています。
パスワード生成サービス、またはパスワード作成ソフトを使ってランダムなパスワードを作成し、パスワード管理ソフトを使って管理するのも一つの方法です。

ちなみによく使われているパスワードランキングは次の通り。


2016年

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e

2015年

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball
  11. welcome
  12. 1234567890
  13. abc123
  14. 111111
  15. 1qaz2wsx
  16. dragon
  17. master
  18. monkey
  19. letmein
  20. login
  21. princess
  22. qwertyuiop
  23. solo
  24. passw0rd
  25. starwars


※ 出典:安易なパスワードの2016年版ランキング発表、ユーザー啓発はもう限界?
※ 出典:安易なパスワードの2015年版ランキング、上位は?

上記のランキングの通り、「qwerty」のようなキーボードの並び順であったり、「passw0rd」のような「o」から「0」に変えたりする程度であると、サイバー犯罪者によってすでに想定されていて、見破られてしまう可能性があるので注意が必要です。

ここでは設定したパスワードが強力であるかどうかをチェックできるサービスを紹介します。
※ ここで紹介するサービスを完全に信用せず、使用するパスワードと全く同じものを入力しないようにするのが安全です。入力したパスワードが100%不正取得されない、という保証がないためです。少し変えて近いものをテストしたり、似たようなものをテストするようにするなど、用心するに越したことはありません。

参考
オンラインツール
関連ツール

無料パスワード強度チェックサービス

Secure Password Check
セキュリティソフトメーカー Kaspersky によるパスワードチェックサービス
パスワードの強度を10段階で評価し、そのパスワードが突破されるまでに時間、日数を表示してくれます。
短いものだと数秒ほど、ありきたりのものだと数日、記号を組み合わせるなど複雑にすると数ヶ月~数年など解読可能性の期間がどんどん長くなり、安全性が高まります。

● 提供元 : Kaspersky Lab.
 
あなたのパスワードの強度は?
パスワード管理ソフト RoboForm によるパスワードパスワード強度チェックツール
RoboForm による、Dropbox 社が公開しているオープンソースのパスワード強度チェックライブラリ zxcvbn を利用したパスワード強度チェックツールです。
強度を不可、可、良、優で評価します。

● 提供元 : Siber Systems, Inc.
 
無料パスワード強度チェッカー
パスワードの強度によって画面全体で安全か危険かを表示してくれるサービス
パスワードを入力すると、その危険度に応じて画面全体の色を変えてお知らせしてくれるサービスです。
  • 数分以内にハッキングされてしまう単純なパスワードだと赤色
  • 数時間以内にハッキングされてしまうような弱いパスワードだとオレンジ色
  • 一生かかってもハッキングされないような強固なパスワードだと緑色

● 提供元 : vpnMentor
 
パスワード強度チェッカー
パスワードの桁数や、組み合わせなどから強度を判定・評価するサービス
パスワードを入力すると、スコア(0~100%)、評価(とても弱いです(Veery Weak) / 弱いです(Weak) / まあまです(Good) / 強固です(strong) / とても強固です(Very Strong))を測定して表示します。

● 提供元 : みんなの知識委員会
 
パスワード強度チェッカー (zxcvbn)
パスワード強度の判定、及び推定クラック時間を算出するサービス
Dropbox 社が公開しているオープンソースのパスワード強度チェックライブラリ zxcvbn を採用し、推定クラック時間、スコア(0~4)を判定します。

● 提供元 : アジャイル株式会社
 
■ パスワード チェッカー | Microsoft セーフティとセキュリティセンター - 2016年6月22日サービス終了
Microsoft によるパスワード強度チェックサービス
オンライン アカウント、コンピューターのファイル、および個人情報を保護するパスワードが強力であるかどうか、弱い / 普通 / 強い / とても強い の4段階で評価します。

● 提供元 : Microsoft Corporation.
 
■ Secure Password Check [海外] - 2017年1月20日サービス終了確認
セキュリティソフト McAfee を展開する半導体メーカー Intel によるパスワードチェックサービス
パスワードを入力して「GRADE MY PASSWORD!」ボタンをクリックすると、パスワードクラックまでの時間を表示。イマイチなパスワードだと「OH NO!」、素晴らしいパスワードだと「CONGRATULATIONS!」と表示されます。

● 提供元 : Intel Corporation